Google Play odkrył aplikacje na Androida znanych hakerów, które kradną dane użytkowników

Użytkownicy Androida nadal nie są odporni na wirusy, nawet jeśli korzystają z oficjalnych aplikacji Google

Grać. Ecular Xu i Joseph Chen z Trend Micro odkryli jednocześnie trzy aplikacje, które wykorzystują luki w zabezpieczeniach systemu operacyjnego do zbierania informacji o użytkowniku.

Co jest znane

Szkodliwym programem okazał się Camero,Menedżer FileCrypt i kamera połączeń. Według źródła z aplikacjami powiązana jest grupa hakerów SideWinder, która działa od 2012 roku. Przepisy te obowiązują od marca 2019 r., ale obecnie zostały usunięte z Google Play. Jeśli przechowujesz wymienione programy na swoim smartfonie lub pobierasz je z niezweryfikowanych źródeł, lepiej się ich pozbyć.


</ img>

SideWinder przenosi złośliwe oprogramowanie na smartfonyw dwóch etapach. Najpierw Camero lub FileCrypt Manager pobiera plik DEX (format pliku Android) z własnego serwera dowodzenia i kontroli. Następnie wspomniany plik pobiera kolejny plik w formacie APK i instaluje go bez wiedzy użytkownika. Aby zainstalować potajemnie, program wykorzystuje zaciemnianie, szyfrowanie danych i dynamiczne wywoływanie kodu.


</ img>

Po pobraniu dodatkowego pliku DEX,program (Camero lub FileCrypt Manger) instaluje i uruchamia aplikację callCam. Wciąż bez wiedzy użytkownika, a ikona programu jest ukryta po uruchomieniu.

CallCam zbiera następujące informacje:

  • Lokalizacja
  • Stan baterii
  • Pliki na urządzeniu
  • Zainstalowane aplikacje
  • Informacje o urządzeniu
  • Informacje o czujniku
  • Informacje o kamerze
  • Zrzuty ekranu
  • Konto
  • Informacje o Wi-Fi
  • Dane z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail i Chrome